LABORATORIO 5 - PRACTICA WIRESHARK
INTRODUCCION
EL objetivo principal de este laboratorio es profundizar el
conocimiento de los protocolos del modelo TCP/IP vistos en las funciones del
software wireshark (analizador de paquetes).
En este laboratorio se van tratar protocolos específicamente
de la capa de enlace, red y transporte. En la capa de enlace veremos ARP. Para
el nivel de red IP y para el nivel de transporte características del protocolo
TCP.
PROCEDIMIENTO
Ø
Abrir wireshark y póngalo a capturar en modo
promiscuo en la interface Ethernet de su pc.
Ø
Ponga a reproducir el video
Ø
En unos 5segundos detenga la captura.
DESAROLLO
P1) Identifique los mensajes correspondientes al proceso de
“three-way-handshake” de establecimiento de conexión con la web.
¿Qué información se intercambia en cada uno de ellos?
Se intercambia el ip de origen, ip destino, tipo de protocolo utilizado,
información encriptada, números de secuencias.
¿Cuáles son los números de secuencia y de ACK en cada mensaje?
En el primer mensaje aparece un número de secuencia= 0 y no hay número
de ACK
En el segundo mensaje aparece un número de secuencia= 0 y un
número de ACK=1
En el tercer mensaje aparece un
número de secuencia= 1 y un número de ACK= 1
Adjunte una captura de pantalla.
P2) Identifica el primer mensaje enviado una vez realizado el
“three-way-handshake”.
¿Cuáles son la IP y puerto de origen del mensaje?
IP del cliente es 172.30.132.36 con puerto de origen 49470.
¿Y la IP y puerto de destino?
IP de destino 190.5.235.172 con puerto de destino 443.
P3) ¿El vídeo se transmite a través del protocolo de transporte
TCP o UDP? ¿Por qué cree que esto es así?
Resp: protocolo TCP, porque en el registro de secuencias refleja el
protocolo TCP a la mano derecha de programa.
No hay comentarios:
Publicar un comentario